Siguiendo con la tradición navideña, y sin haber entrado todavía de
lleno en la euforia festival propia de esta época, virus, gusanos y
demás géneros de «malware» siguen aprovechando el tirón, abusando de
la excesiva confianza de algunos usuarios; tras el impacto causado
por «Navidad», uno de los «i-worms» más recientes, acaba de aparecer
«Santa», un gusano de Internet que, afortunadamente, no contiene
ningún tipo de carga dañina o destructiva.
Siguiendo los exitosos pasos de otros especímenes de características
similares, como «I love you», este patógeno está programado en VBS
(`Visual Basic Script´), un lenguaje de «script» puesto por Microsoft
a disposición de todos los usuarios de Windows -e instalado por
defecto en todas las configuraciones desde hace dos años- con el
fin de facilitar la automatización de ciertas tareas tediosas (cuando
menos, a priori), como, por ejemplo, la impresión de varios ficheros,
los accesos a determinados valores del registro de configuraciones,
o el envío de un número elevado de mensajes de correo electrónico a
diversas direcciones.
Es precisamente esta última posibilidad la que el género de gusanos
de Internet programdos en VBS, iniciado por «Monopoly», aprovechan
para difundir su código y hacerlo llegar a todas o alguna de las
entradas de la libreta de direcciones del usuario infectado, si bien
este proceso es posible sólo en caso de encontrar instalada una
copia de Microsoft Outlook (versión 98 como mínimo), la variante
comercial de Outlook Express, el cliente de correo que Microsoft
distribuye por defecto en todas las instalaciones de Windows.
El gusano «Santa» llega en forma de fichero adjunto a mensajes de
correo electrónico con la frase alemana «News vom Weihnachtsmann
» por asunto, bajo el nombre «XMAS.VBS». El cuerpo del e-mail
contiene el siguiente texto:
Guten Tag,
es ist bald Weihnachten.
Und wie sieht´s aus mit schönen Geschenken ?
Hierzu ein Tip vom Weihnachtsmann:
Unter http://www.leos-jeans.de gibt es die besten Geschenke im Web !
Das bedeutet absolut stressfreies Einkaufen, schnelle
und unkomplizierte Lieferung, riesige Auswahl.
Also nichts wie hin, und Frohe Weihnachten.
En caso de que el destinatario se decida a ejecutar el archivo
portador de «Santa», el patógeno pasará a acceder a la libreta de
direcciones del sistema, de la cual seleccionará las 50 primeras
cuentas de correo, en caso de existir, y enviará un mensaje
electrónico idéntico al descrito anteriormente.
talvanti@hispasec.com
Más información:
I-Worm.Santa
http://www.avp.ch/avpve/worms/email/santa.stm
Jean
http://www.f-secure.com/v-descs/santa.htm
VBS.Jean.A@mm
http://www.sarc.com/avcenter/venc/data/vbs.jean.a.html
VBS/Jean@
http://vil.nai.com/vil/dispVirus.asp?virus_k=98903
VBS/Jean-A
http://www.sophos.com/virusinfo/analyses/vbsjeana.html
Deja una respuesta